ابزار جدید هکرها مبتنی‌بر پایتون است

کمیته رکن چهارم – محققان امنیت سایبری ابزاری جدید برای هک کردن سرورها کشف کرده‌اند که مبتنی‌بر پایتون است و FBot نامیده می‌شود.

یک ابزار جدید هک مبتنی‌بر ‌پایتون به‌نام FBot کشف شده است که سرورهای وب، سرویس‌های ابری، سیستم‌های مدیریت محتوا (CMS) و پلتفرم‌های SaaS مانند سرویس‌های وب آمازون (AWS)، مایکروسافت ۳۶۵، پی‌پال، Sendgrid و Twilio را مورد هدف قرار می‌دهد.

FBot جدیدترین ابزار اضافه شده به لیست ابزارهای هک ابری مانند AlienFox، GreenBot (که به عنوان Maintance شناخته می‌شود)، Legion و Predator می‌باشد. گفتنی است که چهار ابزار GreenBot، AlienFox، Legion و Predator شباهت‌هایی در سطح کد با AndroxGh0st دارند. هدف ‌نهایی این ابزار ربودن سرویس‌های ابری، SaaS و وب و همچنین جمع‌آوری اعتبار جهت دستیابی به دسترسی اولیه و کسب‌ درآمد از این طریق با فروش دسترسی به سایرین است.

این ابزار دارای ویژگی‌های مختلفی از جمله تولید کلیدهای API برای AWS و SendGrid است. علاوه بر این، می‌تواند کارهایی مانند تولید آدرس‌های IP تصادفی، اجرای اسکنرهای IP معکوس و اعتبارسنجی حساب‌های PayPal به همراه آدرس‌های ایمیل مرتبط آن‌ها را انجام‌دهد. به نظر می‌رسد این ابزار چند منظوره دارای قابلیت‌های مرتبط با تولید کلید API، دستکاری آدرس IP و اعتبارسنجی حساب می‌باشد.

FBot ویژگی‌های خاص AWS را برای بررسی جزئیات پیکربندی ایمیل سرویس ایمیل ساده AWS (Simple Email Service) و ارزیابی سهمیه‌های سرویس EC2 حساب مورد نظر در خود جای داده‌است. علاوه‌بر این، عملکرد مربوط به Twilio برای بازیابی جزئیات حساب مانند موجودی، ارز و شماره تلفن‌های متصل استفاده می‌شود. این بدافزار همچنین قادر به استخراج اعتبار از فایل‌های محیط لاراول است.

منبع : افتانا